AWS Encryption SDK 마이그레이션 - AWS Encryption SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Encryption SDK 마이그레이션

AWS Encryption SDK는 상호 연동 가능한 여러 프로그래밍 언어 구현을 지원하며 각 구현은 GitHub의 오픈 소스 리포지토리에서 개발되었습니다. 따라서 각 언어의 AWS Encryption SDK 최신 버전을 사용하는 것이 가장 좋습니다.

AWS Encryption SDK의 2.0.x 또는 이하 버전에서 최신 버전으로 안전하게 업그레이드할 수 있습니다. 그러나 AWS Encryption SDK의 2.0.x 버전에는 중요한 새 보안 기능이 도입되었으며 그 중 일부는 주요 변경 사항입니다. 1.7.x 이하 버전에서 2.0.x 및 이상 버전으로 업그레이드하려면 먼저 최신 1.x 버전으로 업그레이드해야 합니다. 이 섹션의 항목은 변경 사항을 이해하고, 애플리케이션에 맞는 올바른 버전을 선택하고, AWS Encryption SDK의 최신 버전으로 안전하고 성공적으로 마이그레이션하는 데 도움이 되도록 설계되었습니다.

AWS Encryption SDK의 주요 버전에 대한 자세한 내용은 의 버전 AWS Encryption SDK 섹션을 참조하세요.

중요

1.7.x 이하 버전에서 최신 1.x 버전으로 먼저 업그레이드하지 않고 곧바로 2.0.x 이상 버전으로 업그레이드해서는 안됩니다. 버전 2.0.x 이후로 직접 업그레이드하고 모든 새 기능을 즉시 활성화하는 경우 AWS Encryption SDK가 AWS Encryption SDK의 이하 버전에서 암호화된 사이퍼텍스트를 복호화할 수 없습니다.

참고

AWS Encryption SDK for .NET의 초기 버전은 버전 3.0.x입니다. AWS Encryption SDK for .NET의 모든 버전은 AWS Encryption SDK의 2.0.x에 도입된 보안 모범 사례를 지원합니다. 코드나 데이터를 변경하지 않고도 최신 버전으로 안전하게 업그레이드할 수 있습니다.

AWS Encryption CLI: 이 마이그레이션 가이드를 읽을 때, AWS Encryption CLI 1.8.x의 경우 1.7.x 마이그레이션 지침을 사용하고 AWS Encryption CLI 2.1.x의 경우 2.0.x 마이그레이션 지침을 사용하세요. 자세한 내용은 AWS Encryption CLI의 버전 섹션을 참조하세요.

새로운 보안 기능은 원래 AWS Encryption CLI 버전 1.7.x 및 2.0.x에서 릴리스되었습니다. 그러나 AWS Encryption CLI 버전 1.8.x는 버전 1.7.x를 대체하고 AWS Encryption CLI 2.1.x는 2.0.x를 대체합니다. 자세한 내용은 GitHub의 aws-encryption-sdk-cli 리포지토리에서 관련 보안 권고를 참조하세요.

신규 사용자

AWS Encryption SDK를 처음 사용하는 경우 프로그래밍 언어에 맞는 AWS Encryption SDK 최신 버전을 설치하세요. 기본값은 서명을 통한 암호화, 키 도출 및 AWS Encryption SDK의 키 커밋을 포함하여 AWS Encryption SDK의 모든 보안 기능을 활성화합니다.

현재 사용자

가능한 한 빨리 현재 버전에서 사용 가능한 최신 버전으로 업그레이드하는 것이 좋습니다. 모든 AWS Encryption SDK의 1.x 버전은 지원 종료 단계에 있으며, 일부 프로그래밍 언어의 이상 버전도 지원 종료 단계에 있습니다. 사용 중인 프로그래밍 언어의 AWS Encryption SDK 지원 및 유지 관리 상태에 대한 자세한 내용은 지원 및 유지 관리 섹션을 참조하세요.

AWS Encryption SDK 2.0.x 이상 버전은 데이터를 보호하는 데 도움이 되는 새로운 보안 기능을 제공합니다. 그러나 AWS Encryption SDK 버전 2.0.x에는 이하 버전과도 호환되지 않는 주요 변경 사항이 포함됩니다. 안전하게 전환하려면 먼저 현재 버전에서 사용하는 프로그래밍 언어의 최신 1.x 버전으로 마이그레이션하세요. 최신 1.x 버전이 완전히 배포되고 제대로 작동하면 2.0.x 이상 버전으로 안전하게 마이그레이션할 수 있습니다. 이 2단계 프로세스는 특히 분산 애플리케이션에 중요합니다.

이러한 변경의 기반이 되는 AWS Encryption SDK 보안 기능에 대한 자세한 내용은 AWS 보안 블로그향상된 클라이언트 측 암호화: 명시적 KeyID 및 키 커밋을 참조하세요.

AWS SDK for Java 2.x와 함께 AWS Encryption SDK for Java를 사용하는 데 도움이 필요하신가요? 사전 조건 섹션을 참조하세요.

주제